| TVN ID | TVN-202404012 |
|---|---|
| CVE ID | CVE-2024-4301 |
| CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | N-Reporter , N-Cloud Firmware 6.1.187 (20240216-1603)(不含)之前版本 |
| 問題描述 | 新夥伴科技 N-Reporter與N-Cloud 存在 OS Command Injection 漏洞,允許取得一般權限之遠端攻擊者,藉由操縱特定頁面使用者輸入,執行任意系統指令。 |
| 解決方法 | 更新 Firmware 至 6.1.187 (20240216-1603)(含)之後版本 |
| 漏洞通報者 | Alan Chung (DEVCORE) |
| 公開日期 | 2024-04-29 |
:::